{"id":1395412,"date":"2024-10-09T22:01:47","date_gmt":"2024-10-09T22:01:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-utilizan-entrevistas-falsas-para-infectar-a-desarrolladores-con-malware-multiplataforma\/"},"modified":"2024-10-09T22:01:52","modified_gmt":"2024-10-09T22:01:52","slug":"hackers-norcoreanos-utilizan-entrevistas-falsas-para-infectar-a-desarrolladores-con-malware-multiplataforma","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-utilizan-entrevistas-falsas-para-infectar-a-desarrolladores-con-malware-multiplataforma\/","title":{"rendered":"Hackers norcoreanos utilizan entrevistas falsas para infectar a desarrolladores con malware multiplataforma"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ataque de phishing\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Hackers-norcoreanos-utilizan-entrevistas-falsas-para-infectar-a-desarrolladores-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha observado que los actores de amenazas con v\u00ednculos con Corea del Norte se dirigen a quienes buscan empleo en la industria tecnol\u00f3gica para entregar versiones actualizadas de familias de malware conocidas rastreadas como BeaverTail e InvisibleFerret.<\/p>\n<p>El grupo de actividades, rastreado como CL-STA-0240, es parte de una campa\u00f1a denominada <strong>Entrevista contagiosa<\/strong> que la Unidad 42 de Palo Alto Networks revel\u00f3 por primera vez en noviembre de 2023.<\/p>\n<p>&#8220;El actor de amenazas detr\u00e1s de CL-STA-0240 contacta a desarrolladores de software a trav\u00e9s de plataformas de b\u00fasqueda de empleo haci\u00e9ndose pasar por un posible empleador&#8221;, Unidad 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/north-korean-threat-actors-lure-tech-job-seekers-as-fake-recruiters\/\" target=\"_blank\">dicho<\/a> en un nuevo informe.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los atacantes invitan a la v\u00edctima a participar en una entrevista en l\u00ednea, donde el actor de la amenaza intenta convencerla para que descargue e instale malware&#8221;.<\/p>\n<p>La primera etapa de la infecci\u00f3n involucra al descargador y ladr\u00f3n de informaci\u00f3n BeaverTail que est\u00e1 dise\u00f1ado para apuntar a plataformas Windows y Apple macOS. El malware act\u00faa como un conducto para la puerta trasera InvisibleFerret basada en Python.<\/p>\n<p>Hay evidencia que sugiere que el <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/coinmonks\/fake-recruiters-in-github-68d0d3bf297d\" target=\"_blank\">actividad<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/posts\/rlwchang_onder-kayabasi-ecoseeds-linkedin-activity-7206406462670057473-aARP\/\" target=\"_blank\">permanece activo<\/a> a pesar de la divulgaci\u00f3n p\u00fablica, lo que indica que los actores de amenazas detr\u00e1s de la operaci\u00f3n contin\u00faan saboreando el \u00e9xito al incitar a los desarrolladores a ejecutar c\u00f3digo malicioso con el pretexto de una tarea de codificaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1728511306_736_Hackers-norcoreanos-utilizan-entrevistas-falsas-para-infectar-a-desarrolladores-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1728511306_736_Hackers-norcoreanos-utilizan-entrevistas-falsas-para-infectar-a-desarrolladores-con.png\" alt=\"Hackers norcoreanos\" border=\"0\" data-original-height=\"1254\" data-original-width=\"2048\" title=\"Hackers norcoreanos\"\/><\/a><\/div>\n<p>El investigador de seguridad Patrick Wardle y la empresa de ciberseguridad Group-IB, en dos an\u00e1lisis recientes, detallaron una cadena de ataque que aprovech\u00f3 aplicaciones falsas de videoconferencia de Windows y macOS que se hac\u00edan pasar por MiroTalk y FreeConference.com para infiltrarse en los sistemas de los desarrolladores con BeaverTail e InvisibleFerret.<\/p>\n<p>Lo que llama la atenci\u00f3n es que la aplicaci\u00f3n falsa se desarroll\u00f3 utilizando Qt, que admite la compilaci\u00f3n cruzada tanto para Windows como para macOS. La versi\u00f3n de BeaverTail basada en Qt es capaz de robar contrase\u00f1as del navegador y recopilar datos de varias carteras de criptomonedas.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>BeaverTail, adem\u00e1s de filtrar los datos a un servidor controlado por el adversario, est\u00e1 equipado para descargar y ejecutar la puerta trasera InvisibleFerret, que incluye dos componentes propios:<\/p>\n<ul>\n<li>Una carga \u00fatil principal que permite tomar huellas digitales del host infectado, control remoto, registro de teclas, exfiltraci\u00f3n de datos y descarga de AnyDesk.<\/li>\n<li>Un ladr\u00f3n de navegadores que recopila credenciales del navegador e informaci\u00f3n de tarjetas de cr\u00e9dito<\/li>\n<\/ul>\n<p>&#8220;Se sabe que los actores de amenazas norcoreanos cometen delitos financieros para obtener fondos para apoyar al r\u00e9gimen de la RPDC&#8221;, dijo la Unidad 42. &#8220;Esta campa\u00f1a puede tener una motivaci\u00f3n financiera, ya que el malware BeaverTail tiene la capacidad de robar 13 carteras de criptomonedas diferentes&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/n-korean-hackers-use-fake-interviews-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de octubre de 2024\ue804Ravie LakshmananAtaque de phishing\/malware Se ha observado que los actores de amenazas con v\u00ednculos<\/p>\n","protected":false},"author":1,"featured_media":1395413,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,34683,19134,3187,6369,2616,201033,4669,105446,35239,4654,201031,4659,4653,4655,18,246983,255454,246984,201032,10365,246982,4660],"class_list":["post-1395412","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-desarrolladores","tag-entrevistas","tag-falsas","tag-hackers","tag-infectar","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-multiplataforma","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-utilizan","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1395412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1395412"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1395412\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1395413"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1395412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1395412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1395412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}